Lange Zeit gab es viel BadUSB-Hardware mit WLAN-Unterstützung, die ausschließlich auf dem ESP8266 aufbaute. Mittlerweile gibt es aber immer mehr spannende Projekte, die auch den ESP32 unterstützen. Ich bin gerade dabei die Hardware "ESP32-S3 Pendrive" von ThingPulse zu testen. ESP32, 128MB zusätzlicher Speicher, USB-C Schnittstelle und Unterstützung des SuperWifiDuck Projekts durch die offene Architektur - was will man mehr ;-)
#BadUSB #ESP32 #HackingHardware
Nach der Online-Veröffentlichung meines Artikels „Wenn Schnittstellen zu Schwachstellen werden“ in der Zeitschrift "Factory Innovation" aus dem GITO mbH Verlag ist nun auch die gedruckte Version erschienen. Es ist immer wieder ein spannendes Gefühl, wenn man das Heft zum ersten Mal aufschlägt und den eigenen Artikel sieht.
In meinem Artikel geht es um Angriffe auf Schnittstellen mit Hacking Hardware. Mehr dazu in meinem Blog-Eintrag zum Artikel: https://scheible.it/wenn-schnittstellen-zu-schwachstellen-werden/
#HackingHardware #BadUSB
Wenn Schnittstellen zu Schwachstellen werden
Welche Herausforderungen im Bereich der IT-Sicherheit haben die Unternehmen noch nicht auf dem Schirm? Mit dieser Frage kam der GITO-Verlag auf mich zu und bat mich, einen Artikel für die Zeitschrift Factory Innovations zu schreiben. In meinem Beitrag gehe ich auf Angriffe auf Schnittstellen mit Hacking-Hardware ein.
https://scheible.it/wenn-schnittstellen-zu-schwachstellen-werden/
Ich experimentiere mit neuer Hacking-Hardware. Der neue MalDuino 3 (rechts) ist äußerlich nicht von der Vorgängerversion MalDuino 2 (links) zu unterscheiden. Innen sieht es ganz anders aus. Die große Neuerung ist der Speicherchip anstelle der microSD-Karte. Aber eigentlich hat sich alles geändert, denn jetzt kommt ein Raspberry Pi RP2040 Mikrocontroller zum Einsatz.
#BadUSB #MalDuino #HackingHardware
Hacking- und Pentest-Hardware Workshop Mannheim
Am 24. Juni 2025 veranstalte ich einen Hacking- und Pentest-Hardware-Workshop in Mannheim. Dafür habe ich einen zentralen und gut erreichbaren Veranstaltungsort gesucht und bin mit dem Holiday Inn Mannheim City - Hauptbahnhof fündig geworden.
https://scheible.it/hacking-und-pentest-hardware-workshop-mannheim/
Ankündigung: VDI-Vortrag Hacking-Hardware
Die Bedrohung durch Schadsoftware und Cyberangriffe mit Ransomware ist allgegenwärtig. Neben ungezielten, aber großflächigen Cyberattacken gibt es auch gezielte, lokale Angriffe von Innentätern, bei denen spezielle Hacker-Hardware zum Einsatz kommt. Zu diesem Thema werde ich am 21.5.2025 einen VDI-Hybrid-Vortrag halten.
https://scheible.it/ankuendigung-vdi-vortrag-hacking-hardware/
Hacking- und Pentest-Hardware Workshop in Böblingen
Heute fand in Böblingen mein praxisorientierter Hacking- und Pentest-Hardware Workshop statt und die Veranstaltung war ein voller Erfolg! Die Teilnehmenden hatten die einmalige Gelegenheit, ihre praktischen Fähigkeiten im Bereich des Hackens von Hardware zu vertiefen und neue, aufregende Techniken
https://scheible.it/hacking-und-pentest-hardware-workshop-in-boeblingen/
Hacking- und Pentest-Hardware Workshop in einem Monat
In einem Monat ist es wieder soweit. Am 12. November findet mein Hacking- und Pentest-Hardware Workshop in Böblingen statt. In diesem Cyber Security Workshop lernen Sie verschiedene Geräte kennen, mit denen Computersysteme oder Funkverbindungen angegriffen werden können.
https://scheible.it/hacking-und-pentest-hardware-workshop-in-einem-monat/
Frühbucherrabatt: Cyber Security Workshop
Noch bis Ende des Monats September können Sie für meinen Cyber Security Workshop „Hacking- und Pentest-Hardware” den Frühbucherrabatt erhalten. Der Workshop zum Buch „Hardware & Security” findet am 12.11.2024 in Böblingen statt. Sie erhalten einen Überblick über die Hacking-Hardware und sin
https://scheible.it/fruehbucherrabatt-cyber-security-workshop-3/
Save the Date: Hacking- und Pentest-Hardware Workshop
Hacking- und Pentest-Hardware sind kleine Geräte, mit denen Rechnersysteme oder Kommunikationsverbindungen angegriffen werden können. Innentäter nutzen diese, um gezielt Angriffe durchzuführen. Zu diesem Thema biete ich am 12. November in Böblingen meinen nächsten Workshop an, bei dem die Teilnehmenden selbs
https://scheible.it/save-the-date-hacking-und-pentest-hardware-workshop-2/
Die USB-Killer von USBKill
Nachdem ich kürzlich über einen alternativen USB-Killer geschrieben habe, schaue ich mir nun den aktuellen USBKill genauer an. Die gleichnamige Firma USBKill stellt die USB-Killer her und verkauft sie in ihrem Online-Shop. Der USBKill wird in drei Versionen angeboten: Classic, Basic und Pro.
Mein Artikel im Security Insider Magazin
Endlich ist es soweit, mein Artikel „Darum sind USB-Keylogger so gefährlich“ ist im Online-Magazin Security Insider erschienen. Security Insider gehört zum Insider-Netzwerk und ist eine der größten Nachrichtenseiten im Bereich IT-Sicherheit. Und wie der Titel schon vermuten lässt, geht es in meinem Artikel um das
https://scheible.it/mein-artikel-im-security-insider-magazin/
Innenleben des alternativen USB-Killers
In meinem letzten Blogartikel habe ich den alternativen USB-Killer vorgestellt. Nun habe ich mir das Innenleben angeschaut und es ähnelt von den Bauteilen her der USBKill Produktfamilie. Auf der Platine selbst gibt es keine Beschriftung und nur wenige Bauteile sind beschriftet.
https://scheible.it/innenleben-des-alternativen-usb-killers/
Alternativer USB-Killer mit neuem Gehäuse
Bei meinen Recherchen nach neuer Hacking-Hardware bin ich auf einen neuen USB-Killer gestoßen, der nicht vom Anbieter USBKill stammt. Der USB-Killer sieht aus wie ein gewöhnlicher USB-Stick und hat keinen Namen, mit dem man ihn identifizieren könnte. Ich habe ihn mir genauer angesehen.
https://scheible.it/alternativer-usb-killer-mit-neuem-gehaeuse/
Rubber Ducky Reset
Der neue Rubber Ducky ist ein klassisches BadUSB-Tool, mit dem vordefinierte Tastaturbefehle sehr schnell ausgeführt werden können. Er sieht aus wie ein normaler USB-Stick. Sollte er einmal nicht mehr funktionieren und im DFU-Modus hängen bleiben, gibt es noch eine Reset-Möglichkeit.
Screen Crab mit dem Cloud C2 Server verbinden
Mit dem Screen Crab von Hak5 können HDMI-Signale abgefangen und die Inhalte als Screenshot oder Video vom Gerät gespeichert werden. Wird der Screen Crab mit einem Cloud C2 Server verbunden, können die Bildschirminhalte live auf der Web-Oberfläche betrachtet werden.
https://scheible.it/screen-crab-mit-dem-cloud-c2-server-verbinden/
Artikelserie: Cloud C2 Server von Hak5
Hak5 ist der größte Anbieter von Hacking-Hardware. Sie können diese Geräte offline nutzen oder einige zentral über einen Server verwalten. Dafür bietet Hak5 die Lösung Cloud C2 an. In dieser Artikelserie zeige ich die Installation, Konfiguration und Verwendung des Command-and-Control-Servers für Hacking-Hardware.
Einrichtung und Oberfläche des Cloud C2 Servers
Hak5 bietet mit der Lösung Cloud C2 ein Tool zur Fernsteuerung der Hacking-Hardware an. Nach der Installation der Anwendung zeige ich, wie die Konfiguration durchgeführt wird. Danach zeige ich, wie die Oberfläche aufgebaut ist und welche Einstellungen möglich sind.
https://scheible.it/einrichtung-und-oberflaeche-des-cloud-c2-servers/
Installation des Cloud C2 Servers von Hak5
Der Cloud C2 Server von Hak5 ermöglicht die Fernsteuerung von Hacking- und Pentest-Hardware. Dazu benötigen Sie zunächst eine Lizenz, die kostenlos erhältlich ist. Ich zeige Ihnen, wie einfach eine lokale Installation ist und wie Sie damit einen permanenten Server betreiben können.
https://scheible.it/installation-des-cloud-c2-servers-von-hak5/
Ankündigung: Hacking- und Pentest-Hardware Workshop
Am 28.11.2023 findet wieder mein Cyber Security Workshop „Hacking- und Pentest-Hardware“ statt. Hier lernen Sie die Hardware-Tools aus meinem Buch „Hardware & Security“ in der Praxis kennen. Sie führen selbst Angriffe durch, um das Gefahrenpotential besser einschätzen zu können. Alle Informatio
https://scheible.it/ankuendigung-hacking-und-pentest-hardware-workshop-2/
